所以,我的设置如下。我的 Linux 服务器在我的接入点(AP)和我的互联网路由器(IR)之间有防火墙。我的服务器以无线方式连接到 AP,并通过 LAN 电缆连接到 IR,并且两个接口位于不同的网络中(AP-192.168.0.1、IR-192.168.178.1)。我想知道如何配置规则以将来自无线接口的互联网流量转发到有线接口。
编辑:附加信息:两个网络都是 /24 网络掩码,属于我创建的自定义区域,没有对默认传出连接规则进行任何更改。
答案1
如果能获得有关您的设置的更多数据就太好了。根据防火墙配置中的区域,假设firewalld已启动并正在运行,假设两个接口都有24个网络掩码,并假设默认规则允许传出连接,例如:
sudo firewall-cmd --zone=public --add-source=192.168.0.0/24 --permanent
或者
sudo firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address=192.168.0.0/24 accept'